Product Documentation

Entornos de virtualización VMware

Feb 14, 2017

Si quiere utilizar VMware para proporcionar máquinas virtuales, siga estas instrucciones.  

Instale vCenter Server y las herramientas de administración adecuadas. (No se admite la operación "Linked Mode" de vSphere vCenter.) 

Privilegios necesarios

Cree una cuenta de usuario de VMware y uno o varios roles de VMware con un conjunto de los privilegios que se describen a continuación. Base la creación de roles en un nivel específico de granularidad necesaria sobre los permisos del usuario para solicitar las distintas operaciones de XenApp o XenDesktop en cualquier momento. Para conceder los permisos específicos de usuario en cualquier momento, asócielos al rol correspondiente, en el nivel DataCenter como mínimo.

En las siguientes tablas, se muestran las asignaciones entre las operaciones de XenApp y XenDesktop y los privilegios mínimos requeridos de VMware.

Agregar conexión y recursos

SDK

Interfaz de usuario

System.Anonymous, System.Read, y System.View

Se agrega automáticamente. Puede usar el rol integrado de solo lectura.

 

Aprovisionar máquinas (Machine Creation Services)

SDK

Interfaz de usuario

Datastore.AllocateSpace

Datastore > Allocate space

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

Network.Assign

Network > Assign network

Resource.AssignVMToPool

Resource > Assign virtual machine to resource pool

VirtualMachine.Config.AddExistingDisk

Virtual machine > Configuration > Add existing disk

VirtualMachine.Config.AddNewDisk

Virtual machine > Configuration > Add new disk

VirtualMachine.Config.AdvancedConfig

Virtual machine > Configuration > Advanced

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Interact.PowerOn

Virtual machine > Interaction > Power On

VirtualMachine.Inventory.CreateFromExisting

Virtual machine > Inventory > Create from existing

VirtualMachine.Inventory.Create

Virtual machine > Inventory > Create new

VirtualMachine.Inventory.Delete

Virtual machine > Inventory > Remove

VirtualMachine.Provisioning.Clone

Virtual machine > Provisioning > Clone virtual machine

VirtualMachine.State.CreateSnapshot

vSphere 5.0, Update 2 y vSphere 5.1, Update 1: Virtual machine > State > Create snapshot
vSphere 5.5: Virtual machine > Snapshot management > Create snapshot

 

Si desea que las VM creadas se etiqueten, agregue los siguientes permisos para la cuenta de usuario:

SDK

Interfaz de usuario

Global.ManageCustomFields

Global > Manage custom attributes

Global.SetCustomField

Global > Set custom attribute

Para asegurarse de que usa una imagen base limpia para crear nuevas máquinas virtuales, etiquete las VM creadas con Machine Creation Services para excluirlas de la lista de VM disponibles para usarlas como imágenes base.

Aprovisionar máquinas (Provisioning Services)

Todos los privilegios de "Aprovisionar máquinas (Machine Creation Services)" y:

SDK

Interfaz de usuario

VirtualMachine.Config.AddRemoveDevice

Virtual machine > Configuration > Add or remove device

VirtualMachine.Config.CPUCount

Virtual machine > Configuration > Change CPU Count

VirtualMachine.Config.Memory

Virtual machine > Configuration > Memory

VirtualMachine.Config.Settings

Virtual machine > Configuration > Settings

VirtualMachine.Provisioning.CloneTemplate

Virtual machine > Provisioning > Clone template

VirtualMachine.Provisioning.DeployTemplate

Virtual machine > Provisioning > Deploy template

 

Administración de energía

SDK

Interfaz de usuario

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Interact.PowerOn

Virtual machine > Interaction > Power On

VirtualMachine.Interact.Reset

Virtual machine > Interaction > Reset

VirtualMachine.Interact.Suspend

Virtual machine > Interaction > Suspend

 

Actualizar y revertir imagen

SDK

Interfaz de usuario

Datastore.AllocateSpace

Datastore > Allocate space

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

Network.Assign

Network > Assign network

Resource.AssignVMToPool

Resource > Assign virtual machine to resource pool

VirtualMachine.Config.AddExistingDisk

Virtual machine > Configuration > Add existing disk

VirtualMachine.Config.AddNewDisk

Virtual machine > Configuration > Add new disk

VirtualMachine.Config.AdvancedConfig

Virtual machine > Configuration > Advanced

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Interact.PowerOn

Virtual machine > Interaction > Power On

VirtualMachine.Interact.Reset

Virtual machine > Interaction > Reset

VirtualMachine.Inventory.CreateFromExisting

Virtual machine > Inventory > Create from existing

VirtualMachine.Inventory.Create

Virtual machine > Inventory > Create new

VirtualMachine.Inventory.Delete

Virtual machine > Inventory > Remove

VirtualMachine.Provisioning.Clone

Virtual machine > Provisioning > Clone virtual machine

 

Eliminar máquinas aprovisionadas

SDK

Interfaz de usuario

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Inventory.Delete

Virtual machine > Inventory > Remove

 

Crear AppDisks (válido para VMware vSphere 5.5, como mínimo, y XenApp y XenDesktop 7.8, como mínimo)

SDK

Interfaz de usuario

Datastore.AllocateSpace

Datastore > Allocate space

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

VirtualMachine.Config.AddExistingDisk

Virtual machine > Configuration > Add existing disk

VirtualMachine.Config.AddNewDisk

Virtual machine > Configuration > Add new disk

VirtualMachine.Config.AdvancedConfig

Virtual machine > Configuration > Advanced

VirtualMachine.Config.EditDevice

Virtual machine > Configuration > Modify Device Settings

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Interact.PowerOn

Virtual machine > Interaction > Power On

 

Eliminar AppDisks (válido para VMware vSphere 5.5, como mínimo, y XenApp y XenDesktop 7.8, como mínimo)

SDK

Interfaz de usuario

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

 

Obtención e importación de un certificado

Para proteger las comunicaciones de vSphere, Citrix recomienda utilizar HTTPS en lugar de HTTP. HTTPS requiere certificados digitales. Citrix recomienda utilizar un certificado digital emitido por una autoridad de certificación en función de la directiva de seguridad de la organización.

Si no puede utilizar un certificado digital emitido por una entidad de certificación y las directivas de seguridad de la organización lo permiten, puede utilizar el certificado autofirmado instalado por VMware. Agregue el certificado de VMware vCenter a cada Controller. Siga el siguiente procedimiento:

  1. Agregue el nombre de dominio completo (FQDN) del equipo que ejecuta vCenter Server al archivo hosts de ese servidor, ubicado en %SystemRoot%/WINDOWS/system32/Drivers/etc/. Este paso solo es necesario si el nombre FQDN del equipo que ejecuta vCenter Server aún no está presente en el sistema de nombres de dominio.
  2. Obtenga el certificado de vCenter usando alguno de los métodos siguientes:
    • Desde el servidor vCenter:
      1. Copie el archivo rui.crt desde el servidor vCenter a una ubicación accesible en los Delivery Controllers.
      2. En Controller, vaya a la ubicación donde está el certificado exportado y abra el archivo rui.crt.
    • Descargue el certificado usando un explorador Web. Si está usando Internet Explorer, dependiendo de cuenta de usuario, puede que tenga que hacer clic con el botón secundario en Internet Explorer y elegir Ejecutar como administrador para descargar o instalar el certificado.
      1. Abra el explorador Web y establezca una conexión Web segura con el servidor vCenter; por ejemplo https://servidor1.dominio1.com
      2. Acepte las advertencias de seguridad.
      3. Haga clic en la barra de dirección donde aparece el error de certificado.
      4. Vea el certificado y haga clic en la ficha Detalles.
      5. Seleccione "Copiar a archivo" y exporte en formato CER; escriba un nombre cuando lo pida el procedimiento.
      6. Guarde el certificado exportado.
      7. Vaya a la ubicación del certificado exportado y abra el archivo . CER.
    • Impórtelo directamente desde Internet Explorer ejecutado como administrador:
      1. Abra el explorador Web y establezca una conexión Web segura con el servidor vCenter; por ejemplo https://servidor1.dominio1.com.
      2. Acepte las advertencias de seguridad.
      3. Haga clic en la barra de dirección donde aparece el error de certificado.
      4. Vea el certificado.
    • Importe el certificado en el almacén de certificados de cada uno de los Controllers:
      1. Haga clic en Instalar certificado, seleccione Máquina local y, a continuación, haga clic en Siguiente.
      2. Seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar.
      3. Si está usando Windows Server 2008 R2:
        1. Marque la casilla Mostrar almacenes físicos.
        2. Expanda Personas de confianza.
        3. Seleccione Equipo local.
        4. Haga clic en Siguiente y, a continuación, en Finalizar.

        Si usa Windows Server 2012, Windows Server 2012 R2 o Windows Server 2016:

        1. Seleccione Personas de confianza, y haga clic en Aceptar.
        2. Haga clic en Siguiente y, a continuación, en Finalizar.

    Importante: Si cambia el nombre del servidor de vSphere después de la instalación, debe generar un certificado autofirmado nuevo en ese servidor antes de importar el certificado nuevo.

Creación de una VM maestra

Use una VM maestra para proporcionar las aplicaciones y los escritorios de los usuarios. En el hipervisor:
  1. Instale el VDA en la VM maestra y seleccione la opción de optimizar el escritorio, lo que mejora el rendimiento.
  2. Tome una instantánea de la VM maestra para usarla como copia de seguridad. 

Creación de escritorios virtuales

Si utiliza Studio para crear las VM, en lugar de seleccionar un catálogo de máquinas existente, especifique la siguiente información cuando configure la infraestructura de alojamiento para crear escritorios virtuales.
  1. Seleccione el tipo de host de VMware vSphere.
  2. Escriba la dirección del punto de acceso para el SDK de vCenter.
  3. Introduzca las credenciales de la cuenta de usuario de VMware que configuró anteriormente y que incluye permisos para crear nuevas VM. Especifique el nombre de usuario en el formato dominio/nombre_de_usuario.

Huella digital SSL de VMware

La funcionalidad huella digital SSL de VMware resuelve un error frecuente que se daba al crear una conexión de host a un hipervisor VMware vSphere. Anteriormente, los administradores tenían que crear manualmente una relación de confianza entre los Delivery Controllers del sitio y el certificado del hipervisor antes de crear una conexión. La funcionalidad huella digital SSL de VMware elimina ese requisito manual: la huella digital del certificado que no es de confianza se almacena en la base de datos del sitio, de modo que el hipervisor puede identificarse continuamente como hipervisor de confianza en XenApp o XenDesktop o, incluso si no es en ellos, en los Controllers.

Al crear una conexión de host de vSphere en Studio, un cuadro de diálogo le permite ver el certificado de la máquina a la que se está conectando. Por lo que puede elegir si quiere confiar en ella.